[IE6] Page de démarrage détournée
Résolu/Fermé
lachenois
Messages postés
33
Date d'inscription
mardi 20 juin 2006
Statut
Membre
Dernière intervention
4 septembre 2009
-
21 juin 2006 à 09:08
Oussama - 1 janv. 2007 à 02:55
Oussama - 1 janv. 2007 à 02:55
A voir également:
- [IE6] Page de démarrage détournée
- Supprimer une page word - Guide
- Pc lent au démarrage - Guide
- Forcer demarrage pc - Guide
- Ecran noir demarrage pc - Guide
- Page d'accueil iphone - Guide
14 réponses
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
21 juin 2006 à 13:04
21 juin 2006 à 13:04
Salut,
- Télécharge le logiciel SmitfraudFix crée par S!Ri :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le.
- Ouvre le dossier "SmitfraudFix" qui sera apparu, double clic sur "Smitfraudfix.cmd", choisis l’option 1, un log va être généré…
Copie et colle le rapport sur le forum.
Ensuite
Fais cette manipulation :
- Redémarre le PC en mode "sans échec" : tu tapotes sur la touche F8 de ton clavier (ou bien F5 selon la version de Windows) et tu choisis le mode "sans échec".
- Tu relances SmitfraudFix cette fois-ci en choisissant l'option 2 et tu réponds oui à tout.
Colle le nouveau rapport après.
- Télécharge le logiciel SmitfraudFix crée par S!Ri :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le.
- Ouvre le dossier "SmitfraudFix" qui sera apparu, double clic sur "Smitfraudfix.cmd", choisis l’option 1, un log va être généré…
Copie et colle le rapport sur le forum.
Ensuite
Fais cette manipulation :
- Redémarre le PC en mode "sans échec" : tu tapotes sur la touche F8 de ton clavier (ou bien F5 selon la version de Windows) et tu choisis le mode "sans échec".
- Tu relances SmitfraudFix cette fois-ci en choisissant l'option 2 et tu réponds oui à tout.
Colle le nouveau rapport après.
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
21 juin 2006 à 17:25
21 juin 2006 à 17:25
hello
bizarre
son antivirus est débranché ???
bizarre
son antivirus est débranché ???
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
21 juin 2006 à 18:11
21 juin 2006 à 18:11
Hello
Je pense que lachenois a volontairement trafiqué son log.
Tant pis pour lui lol
a+
Je pense que lachenois a volontairement trafiqué son log.
Tant pis pour lui lol
a+
lachenois
Messages postés
33
Date d'inscription
mardi 20 juin 2006
Statut
Membre
Dernière intervention
4 septembre 2009
23 juin 2006 à 14:01
23 juin 2006 à 14:01
Bonjour KRISTOPHER
Je n'ai pas trafiqué mon log, mai j'ai simplement mis en gras un truc qui me semble louche. Et pour le reste, oui pour faire la manip j'avais arrété les Anti-virus, pare-feu et autre anti-spyware car ça clignotait de partout et empêchait les manipulations. Je te refournis le log dans son intégralité :
Logfile of HijackThis v1.99.1
Scan saved at 01:21:58, on 23/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\issearch.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Firebird\bin\ibguard.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Firebird\bin\ibserver.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\HIJACKTHIS VF\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7fcf04b6-6354-47ef-b45e-a48268e92757} - C:\WINDOWS\System32\ixt0.dll
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{10822440-B2DD-4DE9-A815-FE26FE33A55A}: NameServer = 85.255.115.53,85.255.112.217
O17 - HKLM\System\CCS\Services\Tcpip\..\{6FACCCBF-8C73-4AAA-8250-5547A44CE6C7}: NameServer = 85.255.115.53,85.255.112.217
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3866B71-F435-404C-9A64-452A9C3F56E3}: NameServer = 85.255.115.53,85.255.112.217
O17 - HKLM\System\CCS\Services\Tcpip\..\{ECAE6827-B367-4F31-B708-1F60259233C7}: NameServer = 85.255.115.53,85.255.112.217
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Firebird Guardian Service (InterBaseGuardian) - Unknown owner - C:\Program.exe (file missing)
O23 - Service: Firebird Server (InterBaseServer) - Unknown owner - C:\Program.exe (file missing)
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
Merci et désolé car en ce moment mes nuits sont courtes et je fatique ;-)
Je n'ai pas trafiqué mon log, mai j'ai simplement mis en gras un truc qui me semble louche. Et pour le reste, oui pour faire la manip j'avais arrété les Anti-virus, pare-feu et autre anti-spyware car ça clignotait de partout et empêchait les manipulations. Je te refournis le log dans son intégralité :
Logfile of HijackThis v1.99.1
Scan saved at 01:21:58, on 23/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\issearch.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Firebird\bin\ibguard.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Firebird\bin\ibserver.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\HIJACKTHIS VF\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7fcf04b6-6354-47ef-b45e-a48268e92757} - C:\WINDOWS\System32\ixt0.dll
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{10822440-B2DD-4DE9-A815-FE26FE33A55A}: NameServer = 85.255.115.53,85.255.112.217
O17 - HKLM\System\CCS\Services\Tcpip\..\{6FACCCBF-8C73-4AAA-8250-5547A44CE6C7}: NameServer = 85.255.115.53,85.255.112.217
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3866B71-F435-404C-9A64-452A9C3F56E3}: NameServer = 85.255.115.53,85.255.112.217
O17 - HKLM\System\CCS\Services\Tcpip\..\{ECAE6827-B367-4F31-B708-1F60259233C7}: NameServer = 85.255.115.53,85.255.112.217
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Firebird Guardian Service (InterBaseGuardian) - Unknown owner - C:\Program.exe (file missing)
O23 - Service: Firebird Server (InterBaseServer) - Unknown owner - C:\Program.exe (file missing)
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
Merci et désolé car en ce moment mes nuits sont courtes et je fatique ;-)
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
22 juin 2006 à 11:45
22 juin 2006 à 11:45
hello
bah on verra s il répond
sinon , basta
bah on verra s il répond
sinon , basta
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
22 juin 2006 à 19:43
22 juin 2006 à 19:43
On lui laisse encore quelques jours... lol
bye bye...
bye bye...
lachenois
Messages postés
33
Date d'inscription
mardi 20 juin 2006
Statut
Membre
Dernière intervention
4 septembre 2009
23 juin 2006 à 13:56
23 juin 2006 à 13:56
Bonjour !
voilà c'est fait j'est passé smitfraudfix et j'ai obtenu ça; qu'est ce que tu peux m'en dire ?
Par contre, je ne me souviens plus si les antivirus et autre étaient lancés à ce moment là car j'étais en mode sans échec et je ne les ai pas relancé manuellement.
Executé à partir de L:\smitfraudfix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Xavier\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Xavier\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
C:\DOCUME~1\ALLUSE~1\Bureau\Security Troubleshooting.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Merci d'avance
voilà c'est fait j'est passé smitfraudfix et j'ai obtenu ça; qu'est ce que tu peux m'en dire ?
Par contre, je ne me souviens plus si les antivirus et autre étaient lancés à ce moment là car j'étais en mode sans échec et je ne les ai pas relancé manuellement.
Executé à partir de L:\smitfraudfix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Xavier\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Xavier\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
C:\DOCUME~1\ALLUSE~1\Bureau\Security Troubleshooting.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Merci d'avance
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
23 juin 2006 à 14:02
23 juin 2006 à 14:02
Salut
Nouvelle mise a jour qui va s averer payante;
Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
Nouvelle mise a jour qui va s averer payante;
Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
23 juin 2006 à 14:29
23 juin 2006 à 14:29
Hello
"Nouvelle mise a jour qui va s averer payante;"
C'est nouveau ça... Pourtant, sur le site de S!Ri rien de tel n'est mentionné...
Peux-tu nous en dire plus stp. ?
"Nouvelle mise a jour qui va s averer payante;"
C'est nouveau ça... Pourtant, sur le site de S!Ri rien de tel n'est mentionné...
Peux-tu nous en dire plus stp. ?
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
23 juin 2006 à 15:51
23 juin 2006 à 15:51
Salut Kristopher,
Vu le log ci dessu, on a presence de ceci:
O2 - BHO: (no name) - {7fcf04b6-6354-47ef-b45e-a48268e92757} - C:\WINDOWS\System32\ixt0.dll
Dans la mise a jour de smitfraudfix a la version 2.64, on a ceci
Version 2.64 (June 22, 2006)
%SYSTEM%\ixt?.dll
%SYSTEM%\ixt??.dll
%SYSTEM%\ishost.exe
%SYSTEM%\ismon.exe
%SYSTEM%\isnotify.exe
%SYSTEM%\issearch.exe
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\explorer\run]
"ishost.exe"=-
"issearch.exe"=-
%SYSTEM%\tnvocyn.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{0ffdaffc-d80d-47bf-b9b0-895ea240f4de}"="adelges"
[HKEY_CLASSES_ROOT\CLSID\{0ffdaffc-d80d-47bf-b9b0-895ea240f4de}]
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{0ffdaffc-d80d-47bf-b9b0-895ea240f4de}]
Dans le rapport de smitfraudfix donné au dessu, rien n apparait, donc je suppose qu il n a pas la derniere version du fix qui a été mis a jour hier.
Donc, il faudrait le retelecharger et le relancer avec option 1 et normalement, il devrait detecter ce que j ai expliqué ci dessu.
A+
Vu le log ci dessu, on a presence de ceci:
O2 - BHO: (no name) - {7fcf04b6-6354-47ef-b45e-a48268e92757} - C:\WINDOWS\System32\ixt0.dll
Dans la mise a jour de smitfraudfix a la version 2.64, on a ceci
Version 2.64 (June 22, 2006)
%SYSTEM%\ixt?.dll
%SYSTEM%\ixt??.dll
%SYSTEM%\ishost.exe
%SYSTEM%\ismon.exe
%SYSTEM%\isnotify.exe
%SYSTEM%\issearch.exe
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\explorer\run]
"ishost.exe"=-
"issearch.exe"=-
%SYSTEM%\tnvocyn.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{0ffdaffc-d80d-47bf-b9b0-895ea240f4de}"="adelges"
[HKEY_CLASSES_ROOT\CLSID\{0ffdaffc-d80d-47bf-b9b0-895ea240f4de}]
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{0ffdaffc-d80d-47bf-b9b0-895ea240f4de}]
Dans le rapport de smitfraudfix donné au dessu, rien n apparait, donc je suppose qu il n a pas la derniere version du fix qui a été mis a jour hier.
Donc, il faudrait le retelecharger et le relancer avec option 1 et normalement, il devrait detecter ce que j ai expliqué ci dessu.
A+
lachenois
Messages postés
33
Date d'inscription
mardi 20 juin 2006
Statut
Membre
Dernière intervention
4 septembre 2009
26 juin 2006 à 08:48
26 juin 2006 à 08:48
Merci à tous pour vos réponse
Voilà, j'ai téléchargé la nouvelle version de Smitfraudfix et après avoir eu qq difficultés pour le dé-zipper (zip 16 et 32 bit), je l'ai passé.
Et Youpi ! Ca a trés bien marché, plus de ce satané machin cloqué sur l'ordi et qui montait même dans une session hors ligne de internet explorer.
Pour info voici les log que j'ai récupéré lors de la manipulation.
- POUR HIJACKTHIS :
Logfile of HijackThis v1.99.1
Scan saved at 22:59:02, on 25/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\issearch.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HIJACKTHIS VF\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7fcf04b6-6354-47ef-b45e-a48268e92757} - C:\WINDOWS\system32\ixt1.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Windows Time] winmgr.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E9B6300-0EA8-4824-A569-255C266BD19C}: NameServer = 86.64.145.146 84.103.237.146
O17 - HKLM\System\CS1\Services\Tcpip\..\{0E9B6300-0EA8-4824-A569-255C266BD19C}: NameServer = 86.64.145.146 84.103.237.146
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Firebird Server (InterBaseServer) - Unknown owner - C:\Program.exe (file missing)
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
Dans l'ordre voici d'abord Smitfraudfix avec option 1 :
SmitFraudFix v2.65
Rapport fait à 23:58:58,00, 25/06/2006
Executé à partir de C:\outils\Smitfraudfix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\issearch.exe PRESENT !
C:\WINDOWS\system32\ixt?.dll PRESENT !
C:\WINDOWS\system32\ixt??.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Christine\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CHRIST~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Puis voici le résultat après passage de l'option 2 en mode sans échec :
SmitFraudFix v2.65
Rapport fait à 0:03:02,79, 26/06/2006
Executé à partir de C:\outils\Smitfraudfix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\issearch.exe supprimé
C:\WINDOWS\system32\ixt?.dll supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Et tout ça pour un problème de version;
Et maintenant est-ce que je dois tenir compte du message me signalant le virus ?
Je vous dis encore merci
et j'en ai profité pour passer en XP SP2;
je crois que la prochaine chose sera de changer de navigateur.
Je crois bien que vous ne me contredirais pas la-dessus non?
aller bonne continuation à tous
Voilà, j'ai téléchargé la nouvelle version de Smitfraudfix et après avoir eu qq difficultés pour le dé-zipper (zip 16 et 32 bit), je l'ai passé.
Et Youpi ! Ca a trés bien marché, plus de ce satané machin cloqué sur l'ordi et qui montait même dans une session hors ligne de internet explorer.
Pour info voici les log que j'ai récupéré lors de la manipulation.
- POUR HIJACKTHIS :
Logfile of HijackThis v1.99.1
Scan saved at 22:59:02, on 25/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\issearch.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HIJACKTHIS VF\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7fcf04b6-6354-47ef-b45e-a48268e92757} - C:\WINDOWS\system32\ixt1.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Windows Time] winmgr.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E9B6300-0EA8-4824-A569-255C266BD19C}: NameServer = 86.64.145.146 84.103.237.146
O17 - HKLM\System\CS1\Services\Tcpip\..\{0E9B6300-0EA8-4824-A569-255C266BD19C}: NameServer = 86.64.145.146 84.103.237.146
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Firebird Server (InterBaseServer) - Unknown owner - C:\Program.exe (file missing)
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
Dans l'ordre voici d'abord Smitfraudfix avec option 1 :
SmitFraudFix v2.65
Rapport fait à 23:58:58,00, 25/06/2006
Executé à partir de C:\outils\Smitfraudfix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\issearch.exe PRESENT !
C:\WINDOWS\system32\ixt?.dll PRESENT !
C:\WINDOWS\system32\ixt??.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Christine\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CHRIST~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Puis voici le résultat après passage de l'option 2 en mode sans échec :
SmitFraudFix v2.65
Rapport fait à 0:03:02,79, 26/06/2006
Executé à partir de C:\outils\Smitfraudfix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\issearch.exe supprimé
C:\WINDOWS\system32\ixt?.dll supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Et tout ça pour un problème de version;
Et maintenant est-ce que je dois tenir compte du message me signalant le virus ?
Je vous dis encore merci
et j'en ai profité pour passer en XP SP2;
je crois que la prochaine chose sera de changer de navigateur.
Je crois bien que vous ne me contredirais pas la-dessus non?
aller bonne continuation à tous
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
>
lachenois
Messages postés
33
Date d'inscription
mardi 20 juin 2006
Statut
Membre
Dernière intervention
4 septembre 2009
26 juin 2006 à 12:31
26 juin 2006 à 12:31
Salut,
Il fallait mettre un log HijackThis après le passage de SmitfraudFix ! lol
Donc remets un nouveau rapport HT pour qu'on puisse voir la différence ;)
a+
Il fallait mettre un log HijackThis après le passage de SmitfraudFix ! lol
Donc remets un nouveau rapport HT pour qu'on puisse voir la différence ;)
a+
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
23 juin 2006 à 17:19
23 juin 2006 à 17:19
Re incognito02,
Oui, bien vu, mais là n'est pas la question...
Tu as marqué : "Nouvelle mise a jour qui va s averer payante;".
On voudrait tous savoir quand est-ce-que SmitfraudFix va devenir payant, car jusqu'à présent il était gratuit.
Mais heureusement que tu es là pour nous en dire plus ;)
Bien à Toi
Oui, bien vu, mais là n'est pas la question...
Tu as marqué : "Nouvelle mise a jour qui va s averer payante;".
On voudrait tous savoir quand est-ce-que SmitfraudFix va devenir payant, car jusqu'à présent il était gratuit.
Mais heureusement que tu es là pour nous en dire plus ;)
Bien à Toi
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
24 juin 2006 à 10:54
24 juin 2006 à 10:54
Mais nannnnnnnnnnnnnnn lol
Je disais la mise a jour va s averer payante puisque la derniere mise a jour va resoudre le soucis.
Tu vois?
Juste que ca tombe bien, derniere mise a jour hier, le probleme est juste cette mise a jour, donc ca va etre payant *---> *va y avoir du resultat concret.
a+
PS: Pour info, smitfraudfix NE SERA JAMAIS PAYANT.
Je disais la mise a jour va s averer payante puisque la derniere mise a jour va resoudre le soucis.
Tu vois?
Juste que ca tombe bien, derniere mise a jour hier, le probleme est juste cette mise a jour, donc ca va etre payant *---> *va y avoir du resultat concret.
a+
PS: Pour info, smitfraudfix NE SERA JAMAIS PAYANT.
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
25 juin 2006 à 13:18
25 juin 2006 à 13:18
Salut Regis59 !
Comment cela se fait-il que tu empreintes le compte d'incognito02 pour surfer ici ? lol
Tu l'as dis toi même dans plusieurs postes, on t'as grillé ^^
Pour SmitfraudFix, t'as bien inquiéter plusieurs personnes avec la mise à jour payante lol
Mais je savais bien de quoi tu voulais parler...
Bon week-end Quentin ;)
Comment cela se fait-il que tu empreintes le compte d'incognito02 pour surfer ici ? lol
Tu l'as dis toi même dans plusieurs postes, on t'as grillé ^^
Pour SmitfraudFix, t'as bien inquiéter plusieurs personnes avec la mise à jour payante lol
Mais je savais bien de quoi tu voulais parler...
Bon week-end Quentin ;)
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
25 juin 2006 à 19:13
25 juin 2006 à 19:13
Salut,
Bha je voulais pas passer incognito de toute facon.
Ce qu il y a c est que j ai un probleme pour mettre le code de securité quand je suis anonyme et comme j ai pas envie de chercher, j emprunte ce pseudo ;-)
Merci Kristopher ;-)
Bha je voulais pas passer incognito de toute facon.
Ce qu il y a c est que j ai un probleme pour mettre le code de securité quand je suis anonyme et comme j ai pas envie de chercher, j emprunte ce pseudo ;-)
Merci Kristopher ;-)
lachenois
Messages postés
33
Date d'inscription
mardi 20 juin 2006
Statut
Membre
Dernière intervention
4 septembre 2009
27 juin 2006 à 14:10
27 juin 2006 à 14:10
PB résolu après que adaware ai détérioré les sockets.
j'ai dû réparer les sockets IP en passant WinsockXPfix.exe.
Puis j'ai passé un SmiFraudfix dernière version et tout a été réparé.
Voilà c'était aussi simple que cela, je n'avait pas la bonne version de SmitFraudfix.
Pour info concernant la page d'accueil détournée :
J'ai constaté au passage que la page chargée par le navigateur était présente sur mon PC car elle se chargait également en local sans connexion à internet; elle était simplement appelée lorsque je cliquais sur IE même en enl'utilisant hors ligne.
Encore merci pour votre aide à tous.
j'ai dû réparer les sockets IP en passant WinsockXPfix.exe.
Puis j'ai passé un SmiFraudfix dernière version et tout a été réparé.
Voilà c'était aussi simple que cela, je n'avait pas la bonne version de SmitFraudfix.
Pour info concernant la page d'accueil détournée :
J'ai constaté au passage que la page chargée par le navigateur était présente sur mon PC car elle se chargait également en local sans connexion à internet; elle était simplement appelée lorsque je cliquais sur IE même en enl'utilisant hors ligne.
Encore merci pour votre aide à tous.
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
27 juin 2006 à 14:16
27 juin 2006 à 14:16
Merci pour ces explications complèmentaires ;)
Bon surf ^^
et a+
Bon surf ^^
et a+
1 janv. 2007 à 02:55
SmitFraudFix v2.132
Rapport fait à 2:48:05,68, 01/01/2007
Executé à partir de C:\Documents and Settings\ADMIN\Bureau\aaa\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{af4fd984-a939-4c32-82b2-8bae7abe9aec}"="benumbment"
[HKEY_CLASSES_ROOT\CLSID\{af4fd984-a939-4c32-82b2-8bae7abe9aec}\InProcServer32]
@="C:\WINDOWS\System32\dbqlrij.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{af4fd984-a939-4c32-82b2-8bae7abe9aec}\InProcServer32]
@="C:\WINDOWS\System32\dbqlrij.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
C:\WINDOWS\System32\dbqlrij.dll -> Hoax.Win32.Renos.gen.h
C:\WINDOWS\System32\dbqlrij.dll -> Deleted
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\issearch.exe supprimé
C:\WINDOWS\system32\ixt?.dll supprimé
C:\WINDOWS\system32\ot.ico supprimé
C:\WINDOWS\system32\components\flx?.dll supprimé
C:\DOCUME~1\ADMIN\Favoris\Antivirus Test Online.url supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé
C:\Program Files\Safety Bar\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Merci